Logo de la Universdad de Valencia Logo Cátedra de Gobierno Abierto, Participación y Open Data (PAGODA) Logo del portal

Interoperabilidad = Transparencia + Protección... por Rubén Martínez Guitérrez

  • 11 marzo de 2021
 

Interoperabilidad = Transparencia + Protección De Datos

Rubén Martínez Gutiérrez
Profesor Titular de Derecho Administrativo
Universidad de Alicante


I. El principio de interoperabilidad como base de la Administración electrónica efectiva

Podemos definir la e-Administración como un nuevo modelo de administrar basado en la aplicación de las tecnologías de la información y la comunicación en el desarrollo de las actividades administrativas con dos dimensiones diferenciadas: de un lado, la dimensión interna, que comprende la aplicación de las TIC en el trabajo administrativo interno y en las relaciones interadministrativas; y, de otro lado, la dimensión externa, referida a la aplicación de las TIC con el objetivo de ofrecer servicios públicos y procedimientos administrativos en sede electrónica a los administrados. Para que la Administración electrónica pueda desarrollarse plenamente es indispensable el tratamiento y procesamiento de datos y documentos, y que dicha información y datos puedan ser intercambiados entre las distintas Administraciones Públicas siempre sobre la base del ejercicio de sus potestades y con un estricto cumplimiento del principio de legalidad.

En esta tarea, el principio de interoperabilidad emerge como el elemento estructural que puede permitir el desarrollo efectivo del modelo de e-Administración, pero debemos cumplir en el diseño de las herramientas, sistemas y plataformas de gestión con la normativa que lo regula y que es básicamente el Real Decreto 4/2010 (y su compañero en materia de seguridad, el Real Decreto 3/2010) y su normativa técnica de desarrollo, donde se regulan los requisitos técnicos de diseño en base a metadatos de los documentos, copias, gestión documental electrónica, etc. Si algo puede ser catalogado como soporte primario estructural del nuevo modelo de administrar y de las plataformas electrónicas del procedimiento administrativo común a tenor de lo establecido por las nuevas Leyes 39 y 40 de 2015 es, desde luego, la interoperabilidad. Tanto es así, que sin interoperabilidad no hay posibilidad de comunicación electrónica entre las plataformas y aplicaciones que las Administraciones y administrados utilizan para realizar procedimientos electrónicos por lo que la regulación jurídica de la interoperabilidad y su garantía, a pesar de las dificultades interpretativas que puedan plantear estas normas y de las rigideces que se desprenden de las mismas en su diseño, es fundamental para el correcto desarrollo del modelo de gestión documental electrónico del nuevo procedimiento (especialmente en relación a la interacción e interconexión de archivos para el intercambio electrónico de datos y documentos entre Administraciones).

El carácter básico, estructural y esencial de la interoperabilidad ha quedado patente no solo en España sino fundamentalmente en la mayoría de normas y documentos institucionales comunitarios que coinciden en afirmar que para conseguir la implantación de servicios y procedimientos de e-Administración resulta imprescindible garantizar la interoperabilidad entre los diversos sistemas y plataformas tecnológicas utilizados por las Administraciones, los ciudadanos y las empresas. De esta forma, existe una coincidencia a la hora de reconocer la interoperabilidad como objetivo prioritario y a la vez insalvable si se pretende alcanzar el pleno desarrollo del nuevo modelo de Administración electrónica  en Europa y en España. Precisamente como consecuencia del carácter transversal de la interoperabilidad, y su importancia capital para la consecución de la Administración electrónica, algunos autores hemos considerado la interoperabilidad como un nuevo principio jurídico del modelo de e-Administración. Los principios se identifican con aquellos elementos esenciales e indispensables para la consecución y desarrollo de una determinada actividad, y precisamente su calificación como principios hace referencia a su carácter básico como soportes primarios estructurales del sistema  y en este sentido, la interoperabilidad debe ser considerada como un nuevo principio del nuevo modelo de e-Administración y del procedimiento administrativo a la vista de la importancia estructural de la misma tanto en la vertiente externa como en la dimensión interna según las innumerables referencias a su salvaguarda que “salpimentan” toda la LPAC y la LRJSP.

En todo caso, en el momento actual nadie puede dudar del carácter básico de la interoperabilidad en la instauración e implantación de servicios y procedimientos electrónicos realmente efectivos. Asegurar la interoperabilidad y la conectividad de los sistemas y plataformas tecnológicas es una obligación para las distintas Administraciones públicas que se materializa en la exigibilidad y el carácter básico del Real Decreto 4/2010, por el que se regula el Esquema Nacional de Interoperabilidad y sus normas técnicas de desarrollo, comúnmente denominadas como NTIs. Conseguir sistemas y plataformas tecnológicas que permitan la interoperabilidad debe ser el objetivo fundamental de la Administración pública española si pretende implantar, en un corto periodo temporal y de forma realmente efectiva, los servicios y procedimientos administrativos electrónicos impuestos tanto por la LPAC, en su esfera de contacto con las personas interesadas, como en la LRJSP, por lo que se refiere a la actividad administrativa interna y las relaciones interadministrativas, ya que de lo contrario, no podrá garantizarse el correcto cumplimiento de los derechos y obligaciones establecidos por las citadas leyes, además de que los sistemas electrónicos de las distintas Administraciones que no cumplan con este principio (y también con el de seguridad) quedarán completamente aisladas del resto de AAPP españolas y europeas.

 

II. Las utilidades del intercambio interoperable y seguro de datos entre AAPP desde la perspectiva de la gestión documental

La arquitectura en red y los intercambios y transmisiones automatizadas de datos y documentos entre AAPP tienen una especial incidencia e interés para aquellos actos administrativos que son susceptibles de automatización que, con carácter general, son actos administrativos derivados del ejercicio de potestades regladas por la normativa. Según el artículo 41 de la LRJSP, “se entiende por actuación administrativa automatizada, cualquier acto o actuación realizada íntegramente a través de medios electrónicos por una Administración Pública en el marco de un procedimiento administrativo y en la que no haya intervenido de forma directa un empleado público”. Cuando nos encontramos con actos administrativos reglados o con una discrecionalidad técnica muy acotada, que se han generado por ejercicio directo de potestades regladas o baremables, en las que la persona interesada o la Administración con su consentimiento ha aportado los documentos necesarios para la consecución del acto administrativo y la única respuesta posible de la Administración es el otorgamiento del acto definitivo solicitado o el acto administrativo promovido de oficio por el propio órgano administrativo (pensamos en las sanciones de tráfico automatizadas de la DGT), es posible adelantar al momento de la presentación de la solicitud o declaración responsable o comunicación, o al momento del inicio de oficio del procedimiento, la concesión o resolución del acto administrativo, todo ello sobre el diseño de un sistema de modelos normalizados del procedimiento interconectados a la plataforma de gestión documental y al archivo (y desde ahí a las redes interoperables y seguras SARA (España) y TESTA (Unión Europea) y el resto de archivos de todas las AAPP interconectadas).

 

fuente: https://unsplash.com/photos/YI_9SivVt_s

 

En concreto, en el caso de los procedimientos iniciados a instancia de parte, la regulación de la declaración responsable y comunicación ya desde su inicial regulación en la Directiva Bolkestein en 2006 se fundamentaba en que una vez presentada esta modalidad de inicio de solicitud del procedimiento, la persona interesada, una vez responsabilizada de la veracidad de los documentos aportados en la comunicación mediante la declaración responsable, podía entender concedido el acto solicitado desde el mismo momento de su presentación e iniciar la actividad o ejercer el derecho solicitado. La intención del legislador comunitario era que en todos aquellos procedimientos en los que fuese posible se invirtieran los mecanismos de control administrativo desde el clásico control ex ante hacia el control ex post o a posteriori una vez iniciada la actividad, actuación o el ejercicio del derecho, como fórmula para la simplificación administrativa, la agilización de las autorizaciones y solicitudes y el control más acorde a la realidad y efectivo por parte de la Administración con la comprobación posterior de que lo presentado por la persona interesada se corresponde con la realidad material, bajo posible sanción administrativa y revocación de la autorización si tal correspondencia entre lo presentado y la realidad fáctica no se produjese.

Si adicionamos a estas cuestiones el derecho a no aportar datos y documentos elaborados por cualquier Administración o ya aportados previamente a otros procedimientos (artículos 28 y 53.d de la LPAC), la generalización de las denominadas copias auténticas, y las nuevas potencialidades de la gestión electrónica de los procedimientos que permiten los modelos y la regulación de la declaración responsable y la comunicación, es posible que por fin consigamos cumplir con lo establecido en la normativa legal ya desde 2007. Además, si el diseño de los sistemas se realiza cumpliendo con los parámetros de interoperabilidad y seguridad, se podrá garantizar el pleno acceso del sistema a todos los datos necesarios para la tramitación de los procedimientos garantizando un uso ajustado y adecuado de esos datos a la normativa de protección de datos.

 

III. El acceso al dato mínimo necesario para la tramitación del procedimiento

En relación al intercambio y transmisión electrónica de datos entre Administraciones con utilización de las plataformas y sistemas intranet, podemos identificar dos mecanismos de obtención de los datos necesarios: las comunicaciones electrónicas y los accesos directos automatizados.

En primer lugar, las comunicaciones o cesiones electrónicas de datos entre el cesionario y el cedente de los datos o documentos han sido el sistema habitual de transmisión de datos y documentos entre Administraciones, gozando de cierta cobertura normativa.  Cuando hablamos de comunicación o cesión electrónica existe control ex ante por parte del cedente de los datos que deberá precisar que la cesión se ajusta a la normativa de protección de datos. La comunicación, es decir, la petición y en su caso la transmisión de los datos, deberá realizarse mediante el sistema de intercambio establecido en las redes intranet como SARA y TESTA, y aunque se trate de un sistema de transmisión más ágil que los intercambios en papel es evidente que debe producirse una petición, el estudio de la solicitud por la Administración cedente (control ex ante) y la transmisión del dato o documento mediante la intranet a la Administración cesionaria o solicitante, tratándose de un sistema que facilita menos la simplificación administrativa (e incluso que puede proteger menos el derecho fundamental a la protección de datos de carácter personal) que el sistema de acceso directo automatizado.

En segundo lugar, la tecnología actual permite el denominado acceso directo o interconexión a los datos por parte del órgano que tramita el procedimiento, que realmente no ha gozado de suficiente cobertura jurídico – normativa en nuestro ordenamiento. Con respecto a este sistema caben dos posibilidades: a) el órgano que tramita el procedimiento accede al archivo electrónico de la Administración cedente, con carácter general tras autorización de la persona interesada, y obtiene el documento o documentos necesarios; y, b) El órgano que tramita el procedimiento, también con carácter general con consentimiento de la persona interesada, contrasta contra la base de datos del archivo electrónico de la Administración cedente de los datos o documentos si el interesado cumple o no con los elementos exigidos en la solicitud y para cuya comprobación se requiere la cesión de los datos (por ejemplo, en este supuesto hablamos de que si para el otorgamiento de una ayuda o subvención es necesario comprobar si la persona interesada está por encima o por debajo de 12.000 euros de renta, la Administración solicitante no tenga porqué disponer de todo el documento de renta de esa persona, sino sólo si está por encima o por debajo de 12.000 euros; o, si fuese necesario comprobar si una persona es licenciada o no, que el órgano que tramita el procedimiento pueda realizar una comprobación automatizada directamente contra la base de datos del registro de títulos universitarios del Ministerio, funcionalidad de la Red SARA, que le indique si la persona interesada tiene o no el título de licenciado sin necesidad de obtener copia del documento del título). En estos supuestos, dado que el control de la adecuada cesión de datos se producirá a posteriori es preciso que quede constancia en los ficheros del cedente y del cesionario del acceso a los datos o documentos efectuado por el cesionario.

Evidentemente, la modalidad de acceso directo es más ágil que la de comunicación electrónica y, a su vez, si la misma se realiza mediante el sistema de acceso al dato mínimo necesario descrito en la letra b) del párrafo anterior, la transmisión electrónica de datos será mucho más garantista con la protección de datos personales de la persona interesada y con el principio de transparencia en la gestión de los procedimientos. En esta línea, debe mencionarse muy positivamente el Reglamento General de UE Protección de Datos de 2016 y la Ley Orgánica de protección de Datos y Garantía de Derechos Digitales de 2018, ya que establecen el denominado principio de minimización de datos (artículo 5.1.c del RGPD) que se desarrolla en el artículo 25 del RGPD sobre la base de la “protección de datos desde el diseño y por defecto”, cuya finalidad parece ser que en las transmisiones de datos no se obtenga más información y datos que los absolutamente necesarios para lo cual los archivos y bases de datos deberán diseñarse con ciertos parámetros técnicos que permitan dichas posibilidades técnicas, es decir, lo que aquí hemos denominado como acceso al dato mínimo necesario. Esta nueva vía, sin duda más garantista y adecuada al principio de transparencia y al derecho a la protección de datos de carácter personal, junto con la posibilidad de que las Administraciones puedan intercambiar ciertos datos en los procedimientos iniciados de oficio sin necesidad de consentimiento del interesado cuando nos encontremos ante el cumplimiento de una finalidad pública o una obligación legal vinculada al ejercicio de potestades públicas del órgano a la que parece habilitar la combinación de los artículos 5.1.b), 6.1.c) y e), 6.3, 9.2.g), 23.1.e) y h), y 89.1 del Reglamento General UE de Protección de Datos (y el artículo 28 de la LPAC en determinados supuestos como las facultades de inspección o sancionadoras), es posible que garanticemos un sistema mucho más coherente, seguro y ágil de transmisiones electrónicas de datos que facilite la simplificación administrativa, el desarrollo de procedimientos administrativos más acordes a las posibilidades tecnológicas actuales, la transparencia en la gestión y la privacidad de las personas, redundando todo ello en beneficio de las personas interesadas y de las Administraciones en el cumplimiento y ejercicio de sus funciones y/o misiones de interés público normativamente atribuidas por el ordenamiento jurídico.

 

IV. Conclusión. La interoperabilidad permite el desarrollo de una e-Administración más transparente y con un mejor cumplimiento del derecho a la protección de datos personales

En definitiva, y después de lo establecido en esta ponencia, la comprobación de la operación matemática que lleva este trabajo como título es bien sencilla: si cumplimos en el diseño de las herramientas, plataformas y sistemas de e-Administración con el principio de interoperabilidad podremos cumplir adecuadamente con el principio de transparencia y con el derecho a la protección de datos personales. Será posible cumplir adecuadamente con el derecho a no presentar datos y documentos no exigidos por las normas aplicables al procedimiento de que se trate, que ya se encuentren en poder de las Administraciones Públicas o que hayan sido elaborados por éstas, y, sólo cuando este derecho pueda cumplirse con la garantía del cumplimiento del principio de transparencia y del derecho a la protección de datos, podremos hablar entonces de que ya disponemos de un modelo de e-Administración real y efectivo.

 

 

Rubén Martínez Gutiérrez
Rubén Martínez Gutiérrez

Profesor Titular de Derecho Administrativo
Universidad de Alicante

Rubén Martínez Gutiérrez es especialista en Derecho Administrativo y Tecnologías, en materias como la e-Administración, la e-Contratación, la transparencia, la protección de datos, la e-Justicia, etc. Actualmente es IP, junto a Julián Valero, del Proyecto Retos del Ministerio PID2019-105736GB-I00DER: Datos abiertos y reutilización de la información del sector público en el contexto de su transformación digital: la adaptación al nuevo marco normativo de la Unión Europea.